Sicherheits-Updates von HP
Die Updates beheben kritische Lücken in HP Instant Support und der StorageWorks Storage Mirroring Software.
HP hat für seine StorageWorks Storage Mirroring Software ein Sicherheits-Update veröffentlicht, das eine kritische Lücke schließen soll. Durch einen nicht näher beschriebenen Fehler soll ein Angreifer in ein System eindringen und es unter seine Kontrolle bringen können. Betroffen ist laut Bericht Version 4.5 Service Pack 1. In Version 4.5 Service Pack 2 ist der Fehler nicht mehr zu finden. Alternativ hilft auch ein Upgrade auf Version 5.0. Die Updates sind über Double-Take zu beziehen.
Außerdem berichtet der Hersteller von mehreren Schwachstellen in HP Instant Support für Windows. Durch ein fehlerhaftes ActiveX-Control kann ein Angreifer eigenen Code auf ein System schleusen und ausführen. Die Fehler sind in Version 1.0.0.24 behoben. Die neue Version wird laut HP beim Start einer "Diagnostic Session" beim Besuch der "Instant Support Professional edition"-Webseite installiert.
Siehe dazu auch:
- HP StorageWorks Storage Mirroring Software, Remote Execution of Arbitrary Code, Fehlerbericht von HP
- HP Instant Support HPISDataManager.dll Running on Windows, Remote Execution of Arbitrary Code, Fehlerbericht von HP
(dab)